Tutorial: Integrasi SSO Azure AD dengan PageDNA

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan PageDNA dengan Azure Active Directory (Azure AD). Saat mengintegrasikan PageDNA dengan Azure AD, Anda dapat:

  • Mengontrol siapa saja yang memiliki akses ke PageDNA di Azure AD.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke PageDNA menggunakan akun Azure AD mereka.
  • Mengelola akun Anda di satu lokasi terpusat - portal Microsoft Azure.

Prasyarat

Untuk mengonfigurasi integrasi Microsoft Azure AD dengan PageDNA, Anda memerlukan item berikut:

  • Langganan Microsoft Azure AD. Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.
  • Langganan PageDNA dengan akses menyeluruh diaktifkan.
  • Seiring dengan Administrator Aplikasi Cloud, Application Administrator juga dapat menambahkan atau mengelola aplikasi di Microsoft Azure AD. Untuk informasi selengkapnya, lihat Peran bawaan Azure.

Deskripsi skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji akses menyeluruh Azure AD di lingkungan pengujian dan mengintegrasikan PageDNA dengan Microsoft Azure AD.

PageDNA mendukung fitur berikut:

  • Akses menyeluruh (SSO) yang diinisiasi oleh SP.

  • Provisi pengguna just-in-time.

Menambahkan PageDNA dari Azure Marketplace

Untuk mengonfigurasi integrasi PageDNA ke Azure AD, Anda perlu menambahkan PageDNA dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke portal Azure menggunakan akun kerja atau sekolah, atau akun Microsoft pribadi.
  2. Di panel navigasi sebelah kiri, pilih layanan Microsoft Azure Active Directory.
  3. Buka Aplikasi Perusahaan lalu pilih Semua Aplikasi.
  4. Untuk menambahkan aplikasi baru, pilih Aplikasi baru.
  5. Di bagian Tambahkan dari galeri, ketik PageDNA di kotak pencarian.
  6. Pilih PageDNA dari panel hasil, lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Mengonfigurasi dan menguji SSO Azure AD untuk PageDNA

Konfigurasikan dan uji SSO Azure AD dengan PageDNA menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan link antara pengguna Azure AD dan pengguna terkait di PageDNA.

Untuk mengonfigurasi dan menguji SSO Azure AD dengan PageDNA, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Azure AD - untuk memungkinkan pengguna Anda untuk menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Azure Active Directory - untuk menguji akses menyeluruh Microsoft Azure Active Directory dengan B.Simon.
    2. Menetapkan pengguna uji coba Microsoft Azure AD - agar B.Simon dapat menggunakan akses menyeluruh Microsoft Azure AD.
  2. Konfigurasikan SSO PageDNA - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji PageDNA - untuk memiliki rekan B.Simon di PageDNA yang ditautkan ke representasi pengguna Azure AD.
  3. Menguji SSO - untuk memastikan apakah konfigurasi berfungsi.

Mengonfigurasikan Akses Menyeluruh Microsoft Azure Active Directory

Ikuti langkah-langkah berikut untuk mengaktifkan SSO Microsoft Azure AD di portal Microsoft Azure.

  1. Di portal Azure, pada halaman integrasi aplikasi PageDNA, temukan bagian Kelola dan pilih akses menyeluruh.

  2. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  3. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Cuplikan layar menunjukkan untuk mengedit Konfigurasi S A M L Dasar.

  4. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

    1. Pada kotak Pengidentifikasi (ID Entitas), ketik URL menggunakan salah satu pola berikut:

      Pengidentifikasi
      https://stores.pagedna.com/<your site>/saml2ep.cgi
      https://www.nationsprint.com/<your site>/saml2ep.cgi
    2. Di kotak Masuk ke URL, ketik URL menggunakan salah satu pola berikut:

      URL Masuk
      https://stores.pagedna.com/<your site>
      https://<your domain>
      https://<your domain>/<your site>
      https://www.nationsprint.com/<your site>

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan Pengidentifikasi dan URL SSO yang sebenarnya. Untuk mendapatkan nilai-nilai ini, hubungi tim dukungan PageDNA. Anda juga dapat merujuk pada pola-pola yang ditampilkan di panel Konfigurasi SAML Dasar di portal Microsoft Azure.

  5. Di panel Siapkan Akses Menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih Unduh untuk mengunduh Sertifikat (Raw) dari pilihan yang diberikan dan simpan pada komputer Anda.

    Cuplikan layar menunjukkan opsi pengunduhan Sertifikat (Raw).

  6. Di bagian Siapkan PageDNA, salin URL atau URL yang Anda butuhkan:

    Cuplikan layar menunjukkan untuk menyalin konfigurasi yang sesuai U R L.

Membuat pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan membuat pengguna penguji di portal Microsoft Azure dengan nama B.Simon.

  1. Dari panel sebelah kiri di portal Microsoft Azure, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.
  2. Pilih Pengguna baru di bagian atas layar.
  3. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. Di bidang Nama, masukkan B.Simon.
    2. Di bidang Nama pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Klik Buat.

Menetapkan pengguna uji Microsoft Azure AD

Di bagian ini, Anda akan memungkinkan B.Simon untuk menggunakan akses menyeluruh Azure dengan memberikan akses ke PageDNA.

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan, lalu pilih Semua aplikasi.
  2. Dalam daftar aplikasi, pilih PageDNA.
  3. Di halaman gambaran umum aplikasi, temukan bagian Kelola, lalu pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
  6. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.
  7. Di kotak dialog Tambahkan Penugasan, klik tombol Tetapkan.

Mengonfigurasi SSO PageDNA

Untuk mengonfigurasi akses menyeluruh dari sisi PageDNA, kirim Sertifikat (Raw) yang telah diunduh dan URL yang disalin yang sesuai dari portal Microsoft Azure ke tim dukungan PageDNA. Tim PageDNA akan memastikan koneksi SAML SSO diatur dengan benar di kedua pihak.

Buat pengguna uji PageDNA

Pengguna bernama Britta Simon sekarang dibuat di PageDNA. Anda tidak perlu melakukan apa pun untuk membuat pengguna ini. PageDNA mendukung provisi pengguna tepat waktu, yang diaktifkan secara default. Jika pengguna bernama Britta Simon belum ada di PageDNA, pengguna baru dibuat setelah autentikasi.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Azure Active Directory dengan opsi berikut.

  • Klik Uji aplikasi ini di portal Microsoft Azure. Tindakan ini akan mengarahkan ke URL Masuk PageDNA tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk PageDNA secara langsung dan mulai alur masuk dari sana.

  • Anda dapat menggunakan Microsoft Aplikasi Saya. Saat Anda mengeklik petak peta PageDNA di Aplikasi Saya, tindakan ini akan mengarahkan ke URL Masuk PageDNA. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Langkah berikutnya

Setelah mengonfigurasi PageDNA, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.